Cwe 94

🧬 CWE Liées 84
slug: cwe-94

Explication

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 Exemple
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 657

ID Titre
CVE-2026-10810 XSS (Cross-Site Scripting) dans CVE-2026-10810 (CVE-2026-10810)
CVE-2026-44016 Injection de code dans docling (CVE-2026-44016)
CVE-2026-10688 Vulnérabilité dans CVE-2026-10688 (CVE-2026-10688)
CVE-2026-49143 Injection de code dans browserstack-runner (CVE-2026-49143)
CVE-2026-1829 The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
CVE-2026-47117 Injection de code dans openmed (CVE-2026-47117)
CVE-2026-39552 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
CVE-2026-10567 XSS (Cross-Site Scripting) dans CVE-2026-10567 (CVE-2026-10567)
CVE-2026-10529 XSS (Cross-Site Scripting) dans CVE-2026-10529 (CVE-2026-10529)
CVE-2026-10301 XSS (Cross-Site Scripting) dans CVE-2026-10301 (CVE-2026-10301)
CVE-2026-10514 XSS (Cross-Site Scripting) dans CVE-2026-10514 (CVE-2026-10514)
CVE-2026-10289 XSS (Cross-Site Scripting) dans CVE-2026-10289 (CVE-2026-10289)
CVE-2026-9311 Injection de code dans ibm (CVE-2026-9311)
CVE-2026-45131 Injection de code dans CVE-2026-45131 (CVE-2026-45131)
CVE-2026-45132 Injection de code dans CVE-2026-45132 (CVE-2026-45132)
CVE-2026-8931 Injection de code dans CVE-2026-8931 (CVE-2026-8931)
CVE-2026-10244 XSS (Cross-Site Scripting) dans CVE-2026-10244 (CVE-2026-10244)
CVE-2026-10245 XSS (Cross-Site Scripting) dans CVE-2026-10245 (CVE-2026-10245)
CVE-2026-10246 XSS (Cross-Site Scripting) dans CVE-2026-10246 (CVE-2026-10246)
CVE-2026-10247 XSS (Cross-Site Scripting) dans CVE-2026-10247 (CVE-2026-10247)
CVE-2026-42588 Vulnérabilité dans activemq (CVE-2026-42588)
CVE-2026-45505 Vulnérabilité dans activemq (CVE-2026-45505)
CVE-2026-10234 XSS (Cross-Site Scripting) dans CVE-2026-10234 (CVE-2026-10234)
CVE-2026-10228 XSS (Cross-Site Scripting) dans CVE-2026-10228 (CVE-2026-10228)
CVE-2024-21182 KEV Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core)...
CVE-2026-10173 XSS (Cross-Site Scripting) dans vue (CVE-2026-10173)
CVE-2026-10175 Vulnérabilité dans aider-chat (CVE-2026-10175)
CVE-2026-10153 XSS (Cross-Site Scripting) dans CVE-2026-10153 (CVE-2026-10153)
CVE-2026-10112 XSS (Cross-Site Scripting) dans CVE-2026-10112 (CVE-2026-10112)
CVE-2026-44287 Injection de code dans CVE-2026-44287 (CVE-2026-44287)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →